@ BUNDESREPUBLIK (g) 

Qffenlegungsschrift 

DEUTSCHLAND ^ Qg 100 58443 A1 



(D Int. Cl7: 

H 04 L 12/56 




DEUTSCHES 
PATENT- UND 
MARKENAMT 



(g) Aktenzeichen: 
(g) Anmeldetag: 
@ Offenlegungstag: 



100 58443.8 
24. 11. 2000 
4. 10. 2001 



CO 
00 

o 



LU 

Q 



(g) Unionsprioritat: 

89105205 22. 03. 2000 TW 


@ Erfinder: 

Lu, Kuo-Cheng, Hsinchu, TW; Zhao, Shi-Ming, 
Teipei, TW; Yuan, Kuo-Hua, Kanhsiung,TW 


(S) Anmelder: 




Industrial Technology Research Institute, Hsinchu 
Hsien, TW 




(g) Vertreter: 




Viering, Jentschura & Partner, 80538 Munchen 





CO 

00 
LO 

o 
o 



LU 

O 



Die folgenden Angabon sind den'vom Anmeldor oingoreichten Untorlagen entnommen 

Prufungsantrag genn. § 44 PatG ist gestellt 
@ Verfahren zum Klassifizieren von Datenpaketen 

Es wird cin flexibles und hochlcistungsfahiges Verfah- 
ren zum Klassifizieren von Datenpaketen offenbart Das 
Verfahren waist das Umwandein der Onginal-Regelda- 
tenbank in ein Regelabbildungstabellen-Format zum 
Speichern auf. Das Verfahren zum Erzeugen der Regelab- 
bildungstabelle weist das Aufteilen eines EIngangs* 
schlussels in eine Mehrzahl von Unterschlussein, und das 
nacheinanderfolgende Vergleichen verschiedener Grup- 
pierungskombinationen von jedem Unterschlussel mit 
dem korrespondierenden Unterschlusselfeld jeder Regel 
auf. SchlieSlich werden die Ergebnisse in der Regelabbll- 
dungstabelle unter Benutzen einer "bit map"-Methode, 
das heifJt in Einzelbit-Darstellung, gespeichert. Die Erfin- 
dung schafft ein Verfahren zum Klassifizieren von Daten- 
paketen, das eine Mehrzahl von Regeldatenbanken oder 
Untertabellen unterstutzt, so dass das gleichzeitige Vor- 
handensein einer Mehrzahl von Regeldatenbanken, die 
aile eine verschiedene Lange und Breite aufweisen kon- 
nen, in derselben Suchmaschine moglich ist. Zusatzlich 
stellt die Gestaltung tatsachliche Verbesserungen (hohere 
Geschwindigkeit, geringerer Ptatzbedarf) und Flexibilitat 
(mogliches gleichzeitiges Vorhandensein verschiedener 
Regeldatenbanken) t^ereit. Ferner kann das SuchVerfah- 
ren als Allzweck-Suchmaschine in der Form eines Netz- 
werkprozessors benutzt werden, oder In einer beliebigen 
Situation, in der eine schnelle Suche erforderlich ist Das 
Suchverfahren kann auch als Ersatztechnologie fur Asso- 
ziativspeicher dienen. 
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Beschreibung 

[OOOIJ Die Erfindung schafft ein Verfahren zur Suche in einer Datenbank niit Platzhalter-Feldern (nicht relevante Da- 
lenabschnitie). Insbesondere schafft die Erfindung ein flexibles und hochleistungsfahiges Verfahren zuni Klassifizieren 
von Datenpaketen,. mil dein es nioglich ist. Daienpakie in Unlertabellen aufzuteilen, wobei die Untertabellen verschie- 
dene Date nfeld-Brei ten und Dale nfeld-Tie fen aufweisen; Das Verfahren ist insbesondere niitzHch fur eine Pfad-Tabellen- 
suche fur Intemet-Router und zuni Klassifizieren von Datenpaketen oder kann auch als ailgenieine Suchmaschine fur ei- 
nen Neizwerkprozessor dienen. 

I0002J Uin einen tlexiblei^n Dienst bereitzustellcn, tuhrt ein Router nicht niehr bloB eine einfache Suche in einer Rou- 
ling-Tabelle durch. und anschlieBend ein Umleiten eines eingehenden Datenpakeies an die nachste Warksiation. Ein der- 
zeitiger Intemei-Switch/Intemet-Router muss die Fahigkeiten besitzen. Datcnpakete klassifizieren zu konnen. verschie- 
denc Dienstguie-Garaniien (QoS) bereitzustellcn oder Daienverarbeitung auf verschiedenen Sicherheilsstufen innerhalb 
eines virtuellen Privatnerzes ("virtual private network") durchfuhren zu konnen. Auch eine Firewall, die Kerzwerksicher- 
heil gewahrleistet, beruht auf Techniken der Datenpakei-Kiassifikation, urn die Genehniigung zu erteilen, Zugang zu ei- 
neni Netzwerk zu erhalten oder dieses zu verlassen. Anders ausgedriicki: viele neuartige Netzwerkdiensie hangen sehr 
stark von der Klassifikation von Datenpaketen ab. 

[0003] Uin eine hochwertige Daienpakeiklassifikation zu erreicheh, ist die Fahigkeii zuiu Analysieren des Anfangs- 
blocks eines Datenpakeies (T>atcnpaket-Header) sehr wichtig. Benuizi man beispielsweise den TCP/IP Standard, und 
entschcidet man sich dafur, den Anwcndungsfluss zu bcnutzcn, muss der 104-Bit- A nfangsb lock, der eine IP Absendcr- 
Adresse (32 Bits), eine IP-Ziel-Adresse (32 Bits), ein Prolokoll (8 Bits), eine Absender-Port-Nuimiier (16 Bits), und eine 
Ziel-Porl-Nunimer (16 Bits) aufweist. auf die Regel-Datenbank Bezug nehmen. uni zu bestiinmen, wie ein Datenpaket 
zu verarbeiten ist. Ini Allgemeinen wiirde der Inhalt. den die nieislen Regcl-Datenbanken aufweisen, dem Netzwerkad- 
ininistrator erlauben, flexible Regeln fur sogenannte Plaizhalier-Felder (nicht relevante Daienabschnitte) aufzusiellen. 
[0004J Tabclle 1 lisiei beispielsweise einige typische Regeln auf (Plaizhalier-Felder sind init "X" bezeichnei). 

Tabelie 1 



Eine typische Datenpaket- Klassifikaiionstabelle 



Absender IP 


Ziel IP 


Protokoll 


Absender- 
Port 


Ziel- 
Port 


Dienst - 
gute 


140 . 96 . 115 .X 


X.X.X.X 


06 (TCP) 


8 0 (HTTP) 


X 


Hoch 


140, 96 . 114 .X 


140 . 96 . 116.x 


X 


X 


X 


Mittel 


X • X - X • X 


X • 2C » X • X 


X 


X 


X 


Gering 



30 



35 



40- [0005] Aufgrund der zunehnienden Bedeutung von'Datenpaket-Klassifikalion wurde eine Anzahl von Artikeln betref- 
fend Suchalgoriihmeii in internationalen Zeitschrifien veroffentlicht. Beispielsweise haben V. Srinivasan et al. (V. Srini- 
vasan, G. Varghese, S. Suri und M. Waldvogel "Fast and Scalable Layer 4 Switching." ACM SIGCOMM*98, Vancouver, 
British Columbia) ein Kreuz-Produkt- ("cross-product") Suchverfahren voigeschlagen. T. V. Lakshman et al. (T. V. 
Lakshnian und D. Stiliadis "High-Speed Policy-Based Packet Forwarding Using Efficient Multidimension Range Mat- 

45 ching" ACM SIGCOMM'98, Vancouver, British Columbia) haben vorgeschlagen, fiinf Speicherbanken zum Suchen 
nach 1024 Regeln zu benutzen, N. Mckeown et al. (N. Mckeown "Packet Classification an Multiple Fields." Inforcomm 
2000) hat ein Kompressions- Verfahren, basierend auf der Beobachiung von Regeleigenschaften, vorgeschlagen. Alle 
diese herkomnilichen Verfahren sind jedoch wenig effizient und benuizen umfangreiche Speichermengen in "worst- 
case--Szenarien (Szenarien, die den schlinuiisien Fall voraussetzen). Dartiber hinaus sind die herkonimlichen Verfahren 

50 ungeeignet fiir andcre Such-Typen (wie IP Pfad-Tabellen). Assoziativspeicher (content addressable memory, CAM) (T. 
Pei und C. Zukowaki "Put Routing Table in Silicon." IEEE Network Magazine, Seiten 42-50, Januar 1992) ist eine wei- 
tere der Techniken zuin Losen von Datenpaket-Klassifikations-Problenien. Dennoch besteht der groBte Nachteil in der 
Benuizung von Assoziaiivspeichem darin, dass ein solcher Speicher gegenwartig zieinlich leuer ist. Dariiber hinaus 
muss eine spezielle Schalikreisgestaliung und Layoul-Technik benutzt warden, falls Assoziativspeicher benutzt werden. 

55 Folglich wurden Assoziativspeicher bis jeizt noch nichi in groBerem Unifang ubemomnien. 

10006J Durch die Erfindung wird das Problem gelost, ein tlexibles und hochleistungsfahiges Verfahren zum Klassifi- 
zieren von Datenpaketen bereiizusiellen. Das Problem wird gel5si, indent ein Verfahren zuni Klassifizieren von Daten- 
paketen bereitgeslelll wird, das die Umwandlung einer Original-Regel-Daienbank zum Speichem in das Format einer 
Regelabbildungstabelle bewerkstelligt. Die Regelabbildungstabelle wirddadurch gebildei, dass ein Eingangsschlussel in 

60 eine Mehrzahl von Untcrschliisse! aufgeteill wird und dann nacheinander der Tnhalt jedes Unterschliissels mir dem Un- 
lerschliisselfeld jeder Regel veiglichen wird. SchlieBlich werden die Ergebnisse des Vergleichs ("1" zeigt eine Uberein- 
slimniung an, wohingegen "0" eine Diskrepanz anzeigO in der Regelabbildungstabelle in Einzelbit-Darslellung gespei- 
chcn. 

[0007] Wenn erfindungsgeinaB der Eingangsschlussel eine GroBe von W Bits aufweist, jeder Unterschlussel G Bits 
65 aufweist und die Regeldaienbank N Regeln aufweist, so weist die Regelabbildungstabelle eine GroBe (S) auf, die durch 
die Fonnel S = (W/G) x N x 2*^ (Bits) gegeben ist, und die Mindestmenge von Speicher, die bei jeder Suche ausgclesen 
wird (A) ist durch die Fonnel A = (W/G) x N (Bits) gegeben. 

1000«1 Wenn auBerdcm der <iruppicrungszustand von jedcm Unterschlussel zwei isi, das bedeutei, dass sie cine GroBe 
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von jeweils zwei Bits aufweisen (G = 2), wird die kleinsie Regelabbildungsiabelle erhallen. Die GroBe der kleinsten Re- 
gelabbildungsiabelle ist durch die FonncI S = (W x N) x 2 (Bits) gegeben, und die zugehorige kleinsie ausgelescnc Spei- 
chcmiengc isi durch die Fomiel A = (W x H)/2 (Bits) gegeben. 

[0009] Das Verfahren zum Dufchsuchen der Regelabbildungsiabelle ueist auf: Exirahieren jedes Unterschliissels aus 
dcrii Einganasschlussel: Auslescn cnisprechcnder Regelvekloren in der Regelabbildungsiabelle. wobei die Unierschlus- 5 
selwerte dircki als Indizes veruendci werden; und Ausfiihren einer UND-Operaiion auf die Regelvekloren. Der aus der 
Berechnung resultierende Vekior ist als Ubcreinstimmungs-Regelvekior bekannt. Falls die ubereinsliminende Regelab- 
bildung von Null verschieden isi, wird das sich am weiiesicn links befindliche Bit (unier der Annahnie, dass die am wei- 
lesien links belindliche Kegel die hochste Prioritat autweist) exirahicrt und sielli das Sucheigebnis dar. Das Suchergebnis 
wird mil der GroBe der zugchorigen Daien luuldplizien. Geincinsain mil der Sianadrcsse zum Aufbewahren der zuge- lu 
horigen Daien kann eine Daienspeicheradresse enisprechend dein Suchergebnis gefunden werden. 

[0010] Die Erfindung benutzt einc Mehrzahl von Suchmaschirien, die alle parallel arbeiien, urn die Suchoperaiionen in 
der Regelahbildungsiahelle auszufuhren. Jede Suchniaschine bearbeilci einen Ahschniti des Regelvekiors. Tndessen wird 
die Zuordnung der Unierschlusselbereiche zu den Suchiiiaschinen durch eine Verschachielungsmatrix erreicht. 
lOOll] Femer kann die Regelabbildungsiabelle in eine Mehrzahl von Unleriabellen zerlegl werden, so dass die Zahl 15 
der Regeln und die GroBe einer Kegel in jeder Unienabelle fesigeseizi werden kann. Jede Unieriabelle weisl ein An- 
fangs-Suchwertregisier, ein End-Suchwertregisler und ein Register zum Aut'zeichnen der GroBe der Unieriabelle auf. 
Jede UnteriabcUe kann weiier ein Register zum Speichem der Anfangs-Spcicheradressc zum Aufbewahren der zugeh5- 
risen Daien und ein Register zum Spcichemder GroBe des Speichcrortes der zugehorigen Daien aufweisen. 
100121 Die Erfindung sielll auch ein Verfahren zur Klassifikation von Datenpaketen bereit, das eine Mehrzahl yon Re- 20 
geldalenbanken oder TJntenabclien untersluizi. Zusatzlich erlaubl die Erfindung das gleichzeilige Vorhandensein einer 
Mehrzahl von Rcgeldaienbanken, die jeweils eine unierschiedliche Lange und Breite aufweisen konnen, in derselben 
Suchniaschine. Deshalb stelU die Ausgesialtung lalsachliche Verbessemngen (hohere Geschwindigkeit, geringerer Platz- 
bedarO und Rexibililat (niogliches gleichzeitiges Vorhandensein vcrschiedencr Regeldatenbanken) bereii. Femer kann 
die Erfindung nichi nur ein dynamisches Festselzen verschiedener GroBen einer Regel fur Uniertabellen in physikali- 25 
schen Speichereinheilcn bereii sle lien, sondern sie kann dein Such verfahren auch eine unbegrenzle Flexibililat bereilsiel- 
icn, Kurz gcsagt kann das crfindungsgcmaBc Suchvcrfahrcn als Allzwcck-Suchniaschinc in der Ausgesialtung in cincm 
Netzwerkprozessor benutzt werden" oder in jeder beliebigen Situation, in der eine schnelle Suche nolig ist. Das Suchver- 
fahren kann auch als Ersatzlechnologic fur Assoziaiivspeicher eingesetzi werden. 

10013] Selbsiversiandlich sind sowohl die vorangehende allgemeine Beschreibung als auch die folgende detailliene 30 
Beschreibung exemplarisch und beabsichligen, eine weiiergehende Beschreibung der beanspruchien Erfindung bereitzu- 

stellen. ^ i • 

[0014] Ausfuhrungsbeispiele der Erfindung sind in den Figuren daigcsiellt und werden iiti Weiieren naher erlautert. 

10015] Eszeiaen: « t^- c • 

[0016] Fig. 1 ein Diagranmi, das eine Datenpaket-Klassifikaiions-Daienbank zeigt, die funf 8-Bil Regeln aufweist, 3^ 

10017] Fig. 2 ein Diagramin, welches das Verfahren zum Klassifizieren von Datenpaketen gemaB einem Ausfuhrungs- 

beispiel der Erfindung zcigL , ^ . r-. c oon-* 

[0018J F:jg. 3 ein Diagrainm, das cine Regeltabelle zeigt. die eine GroBe von 16 Bit und eine Emtrags- liete von ^J. iiit 

aufweist, , . 

[0019] Fig. 4 ein Diagrainnu das die Suchniaschinen in einem parallel arbeitenden System zeigt, 40 
[0020] Fig. 5 ein Diagramin, das den Inhall innerhalb der vier Suchinaschinen, die in Fig. 4 gezeigt sind, zeigt, und 
[0021] Fig. 6 ein Ablaufdiagraniiu, welches das gesaniie erfindungsgemaBe Tabcllen-Such- Verfahren gemaB einem 
Ausfuhrungsbeispiel der Erfindung zeigt. 

[0022] Im Weiteren wird deiaillien auf bevorzugie Ausfuhrungsfoniien der Erfindung Bezug genoninien, von denen 
Beispiele in den zugehorigen Figuren veranschaulicht sind. Wo immcr inogUch. werden die selben Bezugsziffcrn in den 45 
Zeichnungen und der Beschreibung benutzt, uni idenlische oder enisprechende Teile zu bezeichnen. 
[0023] Durch die Erfindung wird ein sehr schnelles und okonomisches Suchverfahren geschaffen, mil deni insbeson- 
dere Daten durchsucht werden konnen, die Platzhalter-Bitfelder, das heiBl Date nabschni tie mil nichl relevantem Inhalt, 
aufweisen. Uni die Erklarung zu vercinfachen, wird fur die folgende Veranschaulichung eine Regehabelle ausgewahll, 
die nur funf Rescln aufweist. Fig. I ist ein Diagrainm, das eine Daienpakcl-Klassifikations-Daicnbank zeigt, die fiinf 8- 50 
Bii-Regeln aufweist. Wie in Fig. I gc/.eigl, weist die Rcgoliabelle 100 tunf 8-Bit-Regeln auf. wobei jedes der Regel-Bils 
einc "1" eine "0" oder ein "X" (PlaV/haher) aufweist. Das erfindungsgemaBe Suchverfahren is! fahig. eine Regel zu fin- 
den die mil einem beslimmten Einsangsschlussel in der Regeltabelle 100 ubereinstimnit. Wenn mehr als eine Regel nut 
dem Einganasschlussel ubereinsliinnii, gibt das Suchverfahren die am weitesten vome in der Regeliabellenlisie befind- 
liche Regef (hoherwcrtigstes Bit) als Suchergebnis aus. Benutzi man beispielsweise einen Eingangsschlussel #0 
C'lniOOll"), so sind die ubereinsiimmenden Regeln in 'I'abelle 100 die Regel #1 CllllOxir*), die Regel #2 
(" 1 xxxOO 1 1 ") und die Regel #4 ("xxxxxx *). Unier diesen UinsiSnden wahlt das Suchverfahren Regel #1 als Suchergebnis 

110 aus. ^ . _ . L • • 1 J 

10024] Im Folgenden wird das Verfahren zum Klassifizieren von Datenpaketen gemaS einem Ausfuhrungsbeispiel der 
Erfindung heschrieben. Zunachsi wird die Original-Regeliahelle in eine RegelabbildungsTahelle umgewandelt undm ei- 
ner Speichereinheit gespeichcri. Fij-. 2 ist ein Diagramm. welches das Verfahren zum Klassifizieren von Datenpaketen 
gemaB einem Ausfuhrungsbeispiel der Erfindung zeigu Die Abbildungsiabelle 120, die in Fig. 2 gezeigt isi, wird durch 
Aufieilung des Eingangsschlussels in eine Mehrzahl von Unierschiiissel erzeugt. Danach werden die verschiedenen 
Kombinationen der Biiwerie in jedem Unierschlussel mil den enlsprechenden Unierschlusselwerten jeder Regel vetg li- 
chen Die Ergebnisse des Vergleichs werden in der Abbildungsiabelle 120 enisprechend der "bu map"-Meihode das 6^ 
hciBt in Einzelbit-Darslellung, gespeichcri ("1" steUl cine Obcreinstinimung dar, wohingegen "0" eine Diskrepanz dar- 
sielll) In einer Spalte #K einer Zeilc der Abbildungsiabelle 120 sichi also genau dann eine "1", wenn der mil der Zeile 
korrcspondicrcnde Unierschlusselwcrt mil dem durch den Unierschlussel fesigelegten Abschniil in der Regel #K ubcr- 
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einslimrm. Andemfalls siehi in dcr Abbildungstabelle 120 an der beschriebenen Srelle eine "0". In der weiteren Beschrei- 
bung wird der Regelvektor (I, J) bcnutzt, um die umgewandelte Einzelbii-Darsiellung der Abbildungsiabelle 120 zu be- 
zeichnen, wenn der Wen des I-tcn Unterschlussels gleich dem J-len Unlerschlussclwert isi. Eine Zeile des Regclvcklors 
i St also eine biniire Zahlenfoige mil einer solchen Anzahl von Binarziffem, wie die Regeltabelle Regeln aufweist. Der 
5 Regelvektor wird gebildet, indent sequenliell diejenigen Zeilen der Abbildiingstabelle 120 zeilenweise angeordnet wer- 
den. fur die der jeweilige Unterschlusselweri mil dem entsprechenden Unterschlussel iibereinslimmu 
[0025] Wenn man beispielsweise die Regeltabelle 100 in Fig. 1 benutzt, und wenn man den 8-Bit Eingangsschlussel in 
vier 2-Bii Unterschlussel aufieilu erhak man die Regelabbildungstabelle 120, die in Fig. 2 gezeigt ist. Fur den Unter- 
schlussel #0 {Bii #1, Bil #0J des Hingangsschlussels isl der Regelvektor (0,0), der dem Unterschlussel #0 mil dem Un- 
to lerschlusselwert 0 entspricht, {1,0.0,1,1 ). Dies zeigi, dass wenn Bil #1 und Bit #0 des Eingangsschlussels gleich {0,0} 
isl, die Regel #0, die Regcl #3 und die Regel #4 passen. Aus ciner ^hnlichen Oberlcgung etgibi sich, dass der Regelvektor 
(0,3), der deni Unterschlussel #0 mil dem Un lerschlusselwert 3 entspricht, {0,1.1.1,1 ) ist. Dies zeigt, dass wenn Bit #1 
und Bit #0 des Ringangsschliissels {1,1) ist, Regel #1 , Regel #2, Regel #3 und Regel #4 passen, 

[0026] Durch die^Errichtung der Regelabbildungstabelle 120 werden die Suchoperaiionen sehr stark vereinfacht. Es ist 
15 nur noch ertbrderlich. all diejenigen Regelvektoren zu extrahieren, die den Suchschlusselwerten entsprechen. Benutzt 
man den Eingangsschlussel #1 (" 11 11001 1 ") in Fig. 2 als BeispieL werden die vier Regelvektoren Regelvektor (0,3), Re- 
gelvektor (LOj. Regelvektor (2, 3) und Regelvektor (3, 3) benotigt (in Fig. 2 schaiiien dargesielll). Eine logische UND- 
Operation wird auf die Regel-Vekioren angewendet, um den Ubereinsiimmungs-Regelvekior zu erhalien: {0,KU0,1}. 
Dies zeigt, dass der Eingangsschlussel mil der Regel #1, der Regcl #2 und der Regel #4 ubereinstimmi. SchlieBlich wer- 
20 den ein UND-Logikelement 130 und ein Priorilatskodierer 140 benutzt, um die am weitesten links befindliche Regel zu 
extrahieren. das heiBi in diesem Fall Regel #1. Deshalb isl Regel #1 das Suchergebnis 150. 

[0027] Eine klare Analyse der Leistungstahigkeit des Suchverfahrens erfolgi auf Basis der Parameter der Auflosung 
(G), welche die Anzahl der Bits in jedem Unterschlusselfeld angibu der GroBe (W). welche die GroBejeder Regel in der 
Regeltabelle (odor die GroBe des Eingangsschlussels) angibl, und der Anzahl (N), welche die Anzahl der Regeln in der 
25 Regeltabelle angibl, die benutzt werden (in obisem Beispiel ist G = 2, W = 8, N = 5). Die zum Speichem der Abbildungs- 
iabelle 120 erforderliche Speicheniienge (S) isl durch die Foniiel gegeben: 

S = (W/G) X N X 2^ (Bits) (1); und 

30 die bei jeder Suche aus dem Speicher zu lesende Speicheniienge (A) ist durch die Formel gegeben: 

A = (W/G) X N (Bits) (2) . 

[0028] GeniaS den Werten in obigem Beispiel (G = 2, W = 8, N = 5) ist die erforderliche Speicheniienge zum Spci- 
35 chem der Regelabbildungstabelle 120 gleich (8/2) x 5 x 2' = 80 Bits. Das aus dem Speicher auszulesende Volumen ist 
bei jeder Suchoperation gleich (8/2) x 5 = 20, in absoluter Ubereinstimmung mil dem in Fig, 2 Gezeigten. Ein besonderes 
Phanomen kann auch anhand der Foniieln (I) und (2) beobachlet werden. Wenn G = 1 oder G = 2 ist, isl der zum Spei- 
chem der Regelabbildungstabelle erforderliche Speicherbedarf am kleinsten: 

40 S=(W/l)xNx2^ = (W/2)xNx2- = WxNx2(Biis) (3) . - 

[0029] Jedoch ist fur den Gruppierungszustand mil G = 2 die bei jeder Suche erfonderliche zu lesende Speichemiengc 
nur halb so groB wie fur den Gruppierungszustand G = 1. Folglich produziert ein Gruppierungszustand mil G = 2 nicht 
nur einen miniinalen Speicherbedarf fiir eine gegebene Rebelabbildungslabelle, sondem erfordert auch weniger Spei- 
45 cherleseoperaiionen. 

[0030] In derfolgenden Beschreibung wird eine 16 Bit groBe Regeltabelle mil einer Ein U-ags-Tiefe von 32 Bit als Bei- 
spiel gewahll. Ein Gruppierungszustand G = 2 wird benutzt, um die Regelabbildungstabelle zu erzeugen. Wie zuvor ge- 
sagt, produziert ein Gruppierungszustand mit G = 2 die kleinste SpeicheigroBe zum Speichern der Regelabbildungsta- 
belle. Wie oben bemerkt hat diese An von Regelabbildungstabelle insgesami 32 Regelvektoren (ein 16 Bit Eingangs- 

50 schlussel isl aqui valcnl mit 8 Unlcrschlusseln, und jedes Unterschlusselfeld bildet 4 Regelvektoren ab, die jeweils 32 Bit 
aufweisen). Fig. 3 ist ein Diagramm, das eine Regeltabelle zeigt, die eine GroBe von 32 Bit und eine Eintrags-Tiefe von 
32 Bit aufweist. In Fig. 3 weisl der Regelvektor [1][31 : 0] eine Einzelbil-Darslellung auf, das mil der Regel uberein- 
stimmi, wenn das Unterschlusselfeld #0 des Eingangsschlussels 2*b0l ist. Ahnlich weisl der Regelvektor [7][3 1 : 0] eine 
Einzelbil-Darslellung auf, die mil der Regel ubereinstimmi, wenn das Unterschlusselfeld #1 des Eingangsschlussels 

55 2*bllist, 

[0031] Um die Regelabbildungstabelle zu durchsuchen, miissen die acht Regelvektoren nacheinander ausgelesen wer- 
den und der uberlappende Abschniit muss gleichzeitig extrahien werden. Um die Suchgeschwindigkeit zu erhohen, wer- 
den vier Suchinaschinen benutzt, die allc parallel arbeiten. Jede Suchmaschine ist fur zwei Unierschlusselfelder verani- 
wonlich. Mil anderen Worlen mussen zwei Regelvektoren (insgesami 64 Bits) unier den acht Regelvektoren ausgelesen 

60 werden, um eine UND-Berechnung durchzufiihren. Da ein weirer links befindliches Bit (hoherwerliges Bit) eine hohere 
Priorita't aufweist, wird der linkshandige Abschniit des Regelveklors mit erster Priorilat bearbeitei (der UND-Zyklus #0 
ist nachfolgend beschrieben). Falls keine bekannte Regelnummer nach der Suche ubereinsiimmt, wird auch der rechts- 
handige Abschnitt des Regelveklors nacheinander durchsuchl (der UND-Zyklus #1 isl nachfolgend beschrieben). 
[0032] Im Allgemeinen mussen physikalische Aspekte hinsichllich der gegenwartigen Herstellungsverfahren wie 

65 SpeichergrOBe und Geschwindigkeit des Priori tatskodierers berUcksichiigt werden. Fur eine Suchmaschine mit einer 
16 Bit SpeichcrgroBe sind insgesami vier Lesezyklen ertbrderlich, um zwei Regelvektoren auszulesen. Da die vier Such- 
inaschinen parallel arbeiten, ist die gesamte Suchzeil bei der Benutzung von vier Suchinaschinen veiglichen mil der ge- 
samten Suchzeil bei der Benutzung eirier Suchmaschine fur die Lesezyklen dieselbe. 
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[0033] Fig. 4 ist ein Diagranun, das die Suchmaschinen in einem parallel arbeitenden System zeigl. Man beachte, dass 
die Suchniaschine #0 fUr die Regelvekioren bezogen auf das UnierschiOsselfeld #0 und das Unterschlusselfeld #4 ver- 
antworilich isi, anstaii fur das Unterschlusselfeld #0 und das Unterschlusselfeld #1. Dicsc An von Abiaufsteucrung der 
Regelvekioren wird oft als Verschachtelurigsinatrix-Zuordnung bezeichnel. Ein Vorteil der Vcrschachlelungsnialrix-2u- 
ordnung bcsiehl darin, dass eine gleiche Anzahl von Unierschliisselfeldem selbsi dann den jeweiligcn Suchmaschinen 5 
furdicParallelverarbciiung zugeordnei werden konnen, wenn eine kurzere Kegel (beispielsweise S Biis) uniersiuizi wer- 
den muss. 

[0034] Fig, 5 ist ein Diagramm, das die Inhalte innerhalb der vier Suchmaschinen, die in Fig. 4 gezeigt sind, zeigt. In 
dieseni Beispiel sind die erslen beiden feriigen Zyklen (bekannt als UND-Zyklus #0) jeder Suchniaschine verant wortlich 
fUr die UND-Berechnung der ersien 16 Bit jedcs Regelvekiors. In Fig. 5 sielli V(IJ,K)[15 : 0] den Auslesevektor jedes 10 
Lesezyklus dar. wobci I cine bestiuinite Suchniaschine bezeichnel, Jeinen bestimmten UND-Zyklus bezeichnel und K 
eincn bestimmten Lesezyklus bezeichneL 

10035] Fig. 6 isf ein Ablaufdiagramtn, welches das gesamte erfindungsgemaBe Tabellen-Such-Verfahren 7e\gL Regin- 
nend luit dem erslen UND-Zyklus #0 werden die ersien achi Vekioren, die durch die vier Suchmaschinen ausgelesen 
wcrdcn, durch eine logische UND-Operation niileinander verknupft. Nach Durchlaufen des Priori talskodierers 200 kann 15 
fcsigclegt werden, ob der Eingangsschlussel mil einer der Regeln 0 bis 15 ubereinstirami. Falls keine solche Regel nach 
doni UND-Zyklus #0 gefunden worden isi, wird ein nachfolgender UND-Zyklus #2 ausgefuhn. Nach dem Exirahieren 
dor jcwciligen Regelvektorcn, wird eine 16-Bii UT^-Berechnung durchgefUhri. Falls eine gceignete Regel gefunden 
wird. gibi der Priori taiskodicrer 210 eine Regelzahl (0 . . . 15) aus. Nachdem der Wen 1 6 zur Rcgelzahl addien worden 
isl (diTPhasc #2 die vcrbleibenden 16 Regeln handhabl), wird eine ubereinsiimniende Regelzahl erhalten. 20 
[00361 Mincls der bcschriebencn Tcchnik wird die Suche in einer Regelabbildungsiabelle enreicht, indem jedc Such- 
maschinc eincn Abschniil des Unierschlusselfeldes parallel Verarbeiiet. Durch Benutzen der Verschachielungsmalrix ist 
das Suchvcrfahrcn sogar dazu tahig, Regeln init verschiedenen GroBen zu bearbeiten. Femer kann die Erfindung eine 
Mchrahl von Rcgcldaicnbanken oder Uniertabellen untersiuizen. Dascinzige Kriierium isl das Festseizen des Anfangs- 
Suchwcncs. des Hnd-Suchweries und der GroBe der Regel der gewunschien Such-Untenabelle. Nach dem Festseizen des 25 
Anfungs-Suchweris kunn die Suchrnaschine auloiiialisch nach der Unleriabelle suchen. Folglich kann eine Mehrzahl von 
Rcgckiatcnbankcn, die jcwcils cine untcrschicdlichc Langc und Brciic aufwciscn konnen, innerhalb dcrsclbcn Suchnia- 
schine glcichzeiiig vorhanden sein, so dass die Betriebseigenschafien (wie Geschwindigkeit und PiatzbedarQ und die 
Flexibilitai (das gleich/.citige Vorhandensein verschiedener Regeldatenbanken) verbessea werden. 

[00371 Zusatziich hal jcde Unierlabelle einen Anfangsadressspeicher zum Aufbewahren der zugehorigen Daten und ei- 30 
ncn Spcicher zuiii Aulliewahren der GroBe der zugeordneten Daten. Durch Multiplizieren der Suchausgabe-Regelnum- 
mer mil der GroBe der zugeordneten Daten und durch Addieren der Anfangsadresse der zugehorigen Daten im Speicher 
wird die Adresse fur die aufbewahrten Regeldaten gefunden. 

[0038] Zusanuiienfassend schaffi die Erfindung ein fiexibles und effizientes Verfaliren zum Klassifizieren von Daten- 
pakeicn, das nicht nur dynamisch eine Mehizahl von Uniertabellen zuordnet, die alle eine unierschiedliche GroBe einer 
Regel in einer physikalischen Speichereinheit aufweisen, sondern das auch die Flexibiliiat des Such- Verfahrens erhohen 
kann. Beispielsweise kann eine 128 Bit groBe Untertabelle aufgeteilt werden, um die Datenfluss-Klassifikation zu spe- 
zialisicrcn; eine 32 Bii groBc Untertabelle kann aufgeteilt werden, um die Abfrage des IP-Rouiing-Pfads zu spezialisie- 
rcn: und eine 64 Bit groBe Untertabelle kann aufgeteilt werden, um eine MAC Adresse unterzubringen. Femer kann das 
flexible und hochleisiungsfahige Suchverfahren auf die Gestaltung des Neizwerkprozessors angcwendei werden, und 40 
kann so als Allzweck-Suchmaschine benutzt werden. 

[0039] Die Erfindung kann in alien Sachvcrhalten benutzt werden, die eine schnelle Suche erfordem. Zusatziich kann 
die Erfindung als Ersalztcchnik fur Assoziativspeicher benutzt werden. 

[0040] Beispielsweise kann die Erfindung fiir cinen LAN-Swilch-Rouicr, einen vierschichiigen Switch, ein virtuelles 
Pri vainctz, fur Messungcn des Netzwerkverkehrs. fiir Netzwerkprozessoren, zur Datenfluss-Klassifikation, fiir Firewall- 45 
produkle usw, angewendet werden. 

Patentanspriiche 

1. Verfahren zutii Klassifizieren von Datenpaketen, das aufweist: 50 
Umwandeln einer Original-Regeldatenbank zum Speichem in einem Tabellenfoniiat einer Regelabbildungsiabelle 
(120), wobei das Verfahren zmn Erzeugen der Regelabbildungsiabelle (120) aufweist: 

Aufteilen eines Eingangsschliisselwerts in eine Mehrzahl von Unterschlusselwerte: 

sequcnlielles Vergleichen verschiedener Kombinationen von alien Unierschlusselwerien niit den entsprechenden 
Unierschliisselfeldem jeder Regel; und 

Speichern des Vergleichsergebnisses in der Regelabbildungsiabelle (120) mittels des Hinzelbit-Darstcllungs- Ver- 
fahrens. 

2. Verfahren nach Anspruch 1, bei dein die GroBe (S) der Regelabbildungsiabelle (120) gcgeben isl durch die For- 
mel: 



S = (W/G) X N X 2^ (Bits); und bei dem 

die gelesene Speichcrmenge (A) bei jeder Suche durch die Fomiel gegeben ist: 
A = (W/G) X N (Bits), wobei 

W die GroBe des Eingangsschlussels in Bits isl, G die Anzahl der Bits in jedem Unierschlussel isl und N die Anzahl 
der Regeln in der Rcgeldatcnbank ist. 
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3. Verfahren nach Anspruch 2. bei dem die kleinsie GroBe der Regelabbildungsiabelle (120) durch die Formel ge- 
geben isi: 

5 = (W X N) X 2 (Bits), und bei dem 

S 

die minimal gelesene Speichenuenge (A) bei jeder Suche entsprechend der kleinsten GroBe der Regelabbildungsia- 
belle (120) durch die Formel gegeben ist: 

A=(^V•xN)/2(Bils), 

10 

wenn jcder Unierschliissel einen Gruppieningszustand mil ciner GroBe von 2 aufwcisi (das hciBi G = 2). 

4. Verfahren nach einem der Anspruche 1 bis 3. bei dem ein Schrill bei der Suche in der Regelabbildungsiabelle 
(120) aufweisr: 

Extrahieren von Unterschlusseln aus dem Eingangsschlussel, die als direkie Indizes dienen, urn der Regelabbil- 
15 dungstabelle (120) korrespondierende Regelvektoren zu entnehmen; und 

Durchtuhren einer UND-Operaiion auf die Regelvektoren zum Berechnen des LFbereinstimmungs-Regelvektors 
und Exirahieren des am weiiesien links befindlichen Bits, welches das Suchetgebnis (150) darstelU, falls die uber- 
einsiimmende Regelabbildung von Null verschieden isi. 

5. Verfahren nach Anspruch 4. bei dem die Suche in der Regelabbildungsiabelle (120) unier Benuizen einer Mehr- 
20 zahl von parallel arbeilenden Suchmaschinen ausgefiihrt wird, wobei jede Suchmaschine einen Abschnili des Re- 

gelvekiors bearbeitel. und wobei die Zuordnung der Unterschlusselfelder zu den Suchmaschinen iniilels eines Ver- 
schachlelungsniatrix-Verfahrcnserfolgt. 

6. Verfahren nach Anspruch 4 oder 5, bei deni das Suchergebnis (150) mil der GroBe der zugehorigen Dalen mul- 
liplizien wird, und zu der Anfangsspeicheradresse zum Aufbewahren der zugehorigen Dalen addiert wird, wodurch 

25 eine Adresse zum Aufbewahren der Dalen entsprechend dem Suchergebnis (150) gefunden wird. 

7. Verfahren nach einem der Anspruche 1 bis 6. bei dem die Regelabbildungsiabelle (120) in eine Mehrzahl von 
UnlcrtabcUcn aufgctcili wird. wobei jcdc Tabcllc cine fcstgclcglc Gr66c cincr Rcgcl und cine fcstgclcgtc Anzahl 
von Regeln aufweist. 

8. Verfahren nach Anspruch 7. bei dem jede Unienabelle einen Speicher zum Aufnehmen eines Anfangs-Suchwer- 
30 les, einen Speicher zum Aufnehmen eines End-Such wertes und einen Speicher zum Aufnehmen der GroBe der Un- 
ienabelle aufweist. 

9. Verfahren nach Anspruch 7, bei dem jede Unienabelle einen Speicher zum Aufbewahren von Informationen hin- 
sichllich des Speicherns der Anfangs-Speicheradresse der zugehorigen Dalen und einen Speicher zum Aufbewah- 
ren von Informationen hinsichdich des Speicherns der zugehorigen DatengroBe aufweist. 
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